SNI(Server Name Indication)
- ネームベースバーチャルホストで SSL/TLS を利用出来るようにする仕組み
- SSL/TLS ハンドシェイク時に通信したいドメインを渡せるようになる
- 前提
- SSL/TLS グローバル IP アドレス 1 つに対して、1 つの SSL サーバ証明書しか使えない
- 使用条件
- Apache 2.2.12 以降
- OpenSSL 0.9.8j 以降
- ブラウザが SNI に対応
- Apache HTTP Server
- 使用不可のブラウザに対して、
SSLStrictSNIVHostCheck off
を設定する
- 使用不可のブラウザに対して、
- ネームベースバーチャルホストで HTTPS 通信ができない理由
- SSL ハンドシェイク時にどのバーチャルホストなどの情報が渡せないため、グローバル IP に紐づく 1 の証明書しか渡せない
- 複数の Web サーバー運用に適した SSL サーバー証明書の選びかた